Menig mkb-bedrijf heeft zijn weerbaarheid tegen cyberaanvallen onvoldoende op orde. Het Cybersecurity Centrum Maakindustrie (CCM) verzorgt in Oost-Nederland weerbaarheidsanalyses om kleine tot middelgrote ondernemingen te helpen de weerbaarheid te verbeteren. Liesbeth Holterman, projectleider CCM, vertelt tijdens de online kennisweek Industrial Cyber Security meer over dit initiatief.
Door: Dimitri Reijerman
Holterman is als cyber security expert verbonden aan het CCM. Ze vertelt hoe zij ontstaan zijn: “Wij zijn een organisatie die valt onder de stichting Novel-T. Doel van het CCM is om cyber security te laten landen in Oost-Nederland. Twee jaar geleden zijn we ontstaan vanwege het feit dat de kennisdeling over cyber security binnen het niet-vitale bedrijfsleven achterbleef. Vanuit de rijksoverheid kwam er bovendien geld beschikbaar om zogeheten ‘weerbaarheidcentra’ op te zetten. Daarvoor hebben wij als CCM geld vanuit het RVO gekregen.”
Volgens Holterman is er aan de basis nog veel werk te verzetten om het weerbaarheidsniveau van het Nederlandse bedrijfsleven naar een hoger plan te tillen. “Er is nog heel veel missiewerk te doen om cyber security binnen mkb-maakbedrijven op de kaart te zetten”, zegt ze. “Maar er zijn ook genoeg bedrijven die een cyberincident meemaken en zich afvragen hoe zij dat de volgende keer kunnen voorkomen. Wij bieden ondernemers een risico-assessment speciaal ontwikkeld voor ondernemers die zowel met IT als met OT security te maken hebben.“
Ze vervolgt: “We hebben daarvoor een cybersecurity quick scan ontwikkeld. Dit is een risico-assessment die wordt uitgevoerd door één van de cybersecurity experts met wie we samenwerken. Zij gaan een dag lang het bedrijf doorzagen op tal van facetten van cyber security. Naast een stukje governance, zoals wet & regelgeving, komt daar specifiek zowel de IT- als de OT-omgeving bij kijken. Want hoe gaat een bedrijf bijvoorbeeld om met draagbare media, zoals het gebruik van usb-sticks in productieomgevingen? Maar we bekijken ook de beheersmaatregelen rondom IT en OT.”
Door de gekozen vorm van de quick scans van het CCM, een bezoek bij mkb-bedrijven in de maakindustrie en het voeren van interviews, is er een verschil met reguliere cyber security audits: “Wij doen geen pen-tests; een quick scan wordt gemaakt op basis van interviews met verschillende medewerkers binnen een bedrijf: van productmanager en management tot externe leveranciers van IT-diensten. Na afloop krijg je een op maat gemaakte rapportage waar per onderdeel wordt aangegeven waar stappen nodig zijn. De rapporten zijn laagdrempelig en daarmee bedoeld voor de ‘onbewust, onbekwame ondernemer’.”
Door de coronacrisis stond begin dit jaar ook het werk bij het CCM op een laag pitje, maar inmiddels beginnen ondernemers weer meer aandacht te krijgen voor de quick scans, zegt Holterman: “Door de coronapandemie lag alles vanaf maart vrijwel stil omdat er geen fysieke bezoeken mogelijk waren. Inmiddels kunnen we de scan ook digitaal op afstand uitvoeren. We zitten inmiddels op dertig bedrijven die we hebben geholpen en daar komen er elke maand drie tot vier bij.“
Tijdens het webinar die Holterman tijdens de online kennisweek Industrial Cyber Security zal houden, wil zij opnieuw teruggaan naar de basis voor een goede weerbaarheid: “Waarschijnlijk zijn veel lezingen bedoeld voor een publiek die al wat meer weten over cybersecurity. Mijn lezing gaat juist over de basismaatregelen en de ervaringen bij ondernemers die de cybersecurity quick scan hebben uitgevoerd. Vaak vergeten we het belang van patchen, netwerksegmentering en een virusscanner in de OT-omgeving bijvoorbeeld. Daar wil ik het over gaan hebben. Want soms zijn we te geneigd om te veel stappen over te slaan en de basisstappen te vergeten.”